Il valore di una prova digitale dipende anche dal rispetto delle leggi e delle regole procedurali.
Contesto e Teoria
Quadro tipico: norme su privacy e protezione dei dati, regolamenti sulla conservazione e acquisizione dei reperti, principi di ammissibilità della prova.
Svolgimento Tecnico
Conciliare necessità di indagine con minimizzazione dei dati.
Definire basi giuridiche e autorizzazioni.
Conservare log e audit trail per la dimostrabilità.
Errori comuni: over-collection, scarsa tutela, mancata segregazione dei dati sensibili.
Strumenti Utili
Cryptsetup/LUKS (libero): cifrare i repository di evidenze.
OpenAudit / sistemi liberi per registri di trattamento e accountability.
Nextcloud (libero): condivisione controllata e auditabile di documenti.
Caso Pratico
Per una perizia su dati personali, il laboratorio allestisce una bolla di trattamento: cifratura, accessi minimi, logging e distruzione controllata al termine.
Riferimenti e Risorse Esterne
Linee guida di autorità garanti e standard tecnici internazionali.
Modelli di DPIA (valutazione d’impatto) e registri attività.
Conclusione
Legalità e tecnica procedono insieme. Domani: gli strumenti indispensabili per iniziare.